ProHoster > Blog > ynternet nijs > Utjefte fan GnuPG 2.4.0

Utjefte fan GnuPG 2.4.0

Nei fiif jier fan ûntwikkeling wurdt de frijlitting fan 'e GnuPG 2.4.0 (GNU Privacy Guard) toolkit presintearre, kompatibel mei OpenPGP (RFC-4880) en S/MIME noarmen, en it leverjen fan nutsfoarsjenningen foar gegevensfersifering, wurkje mei elektroanyske hantekeningen, kaai behear en tagong ta iepenbiere opslach kaaien.

GnuPG 2.4.0 is gepositioneerd as de earste release fan in nije stabile tûke, dy't feroarings omfettet dy't sammele binne tidens de tarieding fan 2.3.x-releases. Branch 2.2 is degradearre nei de âlde stabile ôfdieling, dy't oant ein 2024 stipe wurde sil. De GnuPG 1.4-tûke bliuwt ûnderhâlden as in klassike searje dy't minimale boarnen konsumearret, geskikt is foar ynbêde systemen, en kompatibel is mei legacy-fersiferingsalgoritmen.

Wichtige feroarings yn GnuPG 2.4 yn ferliking mei de foarige stabile branch 2.2:

  • In eftergrûnproses is tafoege om in kaaidatabase te ymplementearjen, mei de SQLite DBMS foar opslach en demonstrearje in signifikant rapper sykjen nei kaaien. Om it nije repository yn te skeakeljen, moatte jo de opsje "use-keyboxd" yn common.conf.
  • Tpm2d eftergrûnproses tafoege om TPM 2.0-chips te brûken om privee kaaien te beskermjen en fersifering of digitale hantekeningoperaasjes út te fieren oan 'e kant fan' e TPM-module.
  • In nij gpg-kaart-hulpprogramma is tafoege, dat kin wurde brûkt as in fleksibele ynterface foar alle stipe smart card-typen.
  • Nij gpg-auth-hulpprogramma tafoege foar autentikaasje.
  • In nij mienskiplik konfiguraasjetriem tafoege, common.conf, dat brûkt wurdt om it keyboxd-eftergrûnproses yn te skeakeljen sûnder ynstellings ta te foegjen oan gpg.conf en gpgsm.conf apart.
  • Stipe foar de fyfde ferzje fan kaaien en digitale hantekeningen wurdt levere, dy't it SHA256-algoritme brûkt ynstee fan SHA1.
  • De standertalgoritmen foar iepenbiere kaaien binne ed25519 en cv25519.
  • Stipe tafoege foar AEAD-blokkodearringsmodi OCB en EAX.
  • Stipe tafoege foar X448 elliptyske bochten (ed448, cv448).
  • Tastien om groepnammen te brûken yn kaailisten.
  • Opsje "--chuid" tafoege oan gpg, gpgsm, gpgconf, gpg-card en gpg-connect-agent om de brûkers-ID te feroarjen.
  • Op it Windows-platfoarm wurdt folsleine Unicode-stipe ymplementearre op 'e kommandorigel.
  • Bouwopsje "--mei-tss" tafoege om de TSS-bibleteek te selektearjen.
  • gpgsm foeget basis ECC-stipe ta en de mooglikheid om EdDSA-sertifikaten te meitsjen. Stipe tafoege foar it ûntsiferjen fan gegevens fersifere mei in wachtwurd. Stipe tafoege foar AES-GCM-ûntsifering. Nije opsjes tafoege "--ldapserver" en "--show-certs".
  • De agint lit it brûken fan de wearde "Label:" yn it kaaibestân brûke om de PIN-prompt te konfigurearjen. Implementearre stipe foar ssh-agent-útwreidingen foar omjouwingsfariabelen. Win32-OpenSSH-emulaasje tafoege fia gpg-agent. Om fingerprinten fan SSH-kaaien te meitsjen, wurdt it SHA-256-algoritme standert brûkt. Tafoege "--pinentry-formatted-passphrase" en "--check-sym-passphrase-pattern" opsjes.
  • Scd hat ferbettere stipe foar wurkjen mei meardere kaartlêzers en tokens. De mooglikheid om ferskate applikaasjes te brûken mei in spesifike smart card is ymplementearre. Stipe tafoege foar PIV-kaarten, Telesec Signature Cards v2.0 en Rohde&Schwarz Cybersecurity. Nije opsjes tafoege "--applikaasje-prioriteit" en "--pcsc-dield".
  • De opsje "--show-configs" is tafoege oan it gpgconf-hulpprogramma.
  • Feroarings yn gpg:
    • Added "--list-filter" parameter foar it selektyf generearjen fan in list mei kaaien, bygelyks "gpg -k --list-filter 'select=revoked-f && sub/algostr=ed25519′".
    • Nije kommando's en opsjes tafoege: "--quick-update-pref", "show-pref", "show-pref-verbose", "-export-filter export-revocs", "-full-timestrings", "-min - rsa-lingte", "--ferbiede-gen-kaai", "--override-konformiteit-kontrôle", "--force-teken-kaai" en "--no-auto-fertrouwen-nije-kaai".
    • Stipe tafoege foar it ymportearjen fan oanpaste ynlûkingslisten foar sertifikaat.
    • Ferifikaasje fan digitale hantekeningen is 10 kear of mear fersneld.
    • De ferifikaasjeresultaten binne no ôfhinklik fan 'e "--sender" opsje en de ID fan 'e hântekening makker.
    • De mooglikheid tafoege om Ed448-kaaien te eksportearjen foar SSH.
    • Allinich OCB-modus is tastien foar AEAD-fersifering.
    • Dekodearring sûnder in iepenbiere kaai is tastien as in smart card wurdt ynfoege.
    • Foar de ed448- en cv448-algoritmen is it oanmeitsjen fan kaaien fan 'e fyfde ferzje no mei geweld ynskeakele
    • By it ymportearjen fan in LDAP-tsjinner, is de sels-sigs-allinich opsje standert útskeakele.
  • gpg brûkt net mear 64-bit blokgrutte algoritmen foar fersifering. It gebrûk fan 3DES is ferbean, en AES wurdt ferklearre as it minimale stipe algoritme. Om de beheining út te skeakeljen, kinne jo de opsje "--allow-old-cipher-algos" brûke.
  • It symcryptrun-hulpprogramma is fuortsmiten (ferâldere wrapper boppe op it eksterne Chiasmus-hulpprogramma).
  • De legacy metoade foar ûntdekking fan PKA-kaaien is stopset en opsjes dy't dêrmei ferbûn binne binne fuortsmiten.

Boarne: opennet.ru

Add a comment